○江東区マイナポータル用端末運用基準
平成29年11月16日
29江政情第1132号
(目的)
第1条 この基準は、江東区(以下「区」という。)が運用するマイナポータル用端末等に関し必要な事項を定めることにより、その適切な管理及び運用を確保することを目的とする。
(1) マイナポータル 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「法」という。)附則第6条第3項に規定する情報提供等記録開示システムをいう。
(2) 利用者 個人番号カード(法第2条第7項に規定する個人番号カードをいう。以下同じ。)の交付を受けている者をいう。
(3) 端末 利用者が次に掲げるマイナポータルに関するサービスを利用することを目的として、江東区情報セキュリティ対策基準(平成28年2月5日27江政情第861号。以下「対策基準」という。)第6条に規定する情報セキュリティ責任者が配備するパソコン及びタブレット端末をいう。
ア 情報連携の記録及び自己情報の確認
イ 個人番号利用事務の電子申請
ウ 個人番号カードの交付申請
エ マイナポータルに関連するウェブサイト又は区及びその他地方公共団体のウェブサイト等の限られたウェブサイトの閲覧
(4) 端末等 端末及び次に掲げる付属品をいう。
ア タブレット端末付属キーボード
イ ICカードリーダライタ
ウ 無線LANルータ又はモバイル通信用SIM
(端末等の配備及び管理)
第3条 端末等の配備は、情報セキュリティ責任者が行う。
2 端末等の配備を必要とする課の長は、マイナポータル用端末等配備申請書(別記第1号様式)により、情報セキュリティ責任者に申請する。
3 情報セキュリティ責任者は、前項の規定による申請があったときは、当該申請に係る業務内容等の妥当性を考慮し、妥当と認めるときは、端末等を配備する。
4 端末等を配備する課に端末等管理者を置き、当該課の長をもって充てる。
5 端末等管理者は、次に掲げる業務を行う。
(1) ソフトウェアの追加インストール、バージョンアップその他端末の環境の更新について情報セキュリティ責任者からの情報提供を受けたときにおける必要な措置の実施
(2) 対策基準第34条第1項及び第4項並びに第35条第8項に規定する情報セキュリティの確保を目的とする物理的措置の実施
(4) 第三者から端末をのぞき見されない措置の実施
(5) 始業時における端末の起動及び終業時における端末のシャットダウン並びに端末の施錠保管
(6) 次の利用者に端末を供するまでの時間内における、前の利用者が端末に新規作成したフォルダ及びファイルの削除
(7) マイナポータル用端末利用宣誓書(別記第2号様式)及び端末等管理者の所管する情報資産管理簿の管理及び更新
(8) 対策基準第47条の規定に基づく端末等の管理者パスワードの管理及び秘匿の保持に必要な措置の実施
(情報セキュリティに関する事故等の報告)
第4条 端末等管理者は、次に掲げる事故等が発生したときは、情報セキュリティ責任者に速やかに報告しなければならない。
(1) 端末等を紛失したとき。
(2) 端末が不審な電子メールを受信したとき。
(3) 端末のウイルス検索ソフトウェアがウイルスを自動検知したとき、ウイルスの感染を覚知したとき又はその疑いがあるとき。
(4) 端末等の欠品を覚知したとき。
(5) 端末等が損壊し、又は故障したとき。
(6) 端末が通常と異なる意図しない動作をしたとき。
(利用の手続及び制限)
第5条 利用者は、端末を利用しようとするときは、マイナポータル用端末利用宣誓書に必要な事項を記入し、端末等管理者に提出しなければならない。
2 端末等管理者は、前項の規定により記入された内容を確認の上、利用者に端末を供する。
3 端末等管理者は、第2条第3号に規定する目的に沿わない利用であると判断した場合は、当該利用を制限することができる。
(電子メールの使用)
第6条 利用者は、端末のメーラー(電子メールを使用するためのソフトウェアをいう。以下同じ。)を利用してはならない。
2 端末等管理者は、情報セキュリティ責任者からの要請により必要な場合は、端末のメーラーから電子メールの内容を確認する。
(委任)
第7条 この基準に定めるもののほか、必要な事項は、政策経営部長が別に定める。
別記第1号様式(第3条関係)
略
別記第2号様式(第3条、第5条関係)
略